Phishing – Banca di Roma
Ci risiamo… finite le vacanze di Natale, passata anche la befana, i phisher più incalliti ritornano all’attacco. Questa volta con una mail della Banca di Roma.
L’email ha come oggetto: Gentile Cliente,
se fate attenzione, non vi sembra strano che in un oggetto ci sia una virgola? Già il fatto dell’imperfezzione dell’oggetto nella email è molto strano, poichè quando scrive un ente di una certa rilevanza, come appunto la Banca di Roma, è parecchio difficile di trovare errori così grossolani nel testo, sia essi di sintassi che di semantica.
Se date un’occhiata al corpo della email, vi renderete conto di quanti altri errori grossolani vi siano presenti. Questi errori di solito sono frutto di traduttori informatici, o di persone che non conosco molto bene la lingua in cui vi si vuole tradurre.
Non lasciatevi abbindolare nemmeno dal mittente. Quello è un valore che può essere falsificato con estrema facilità. Anche se l’indirizzo sembra essere corretto, questo non vuol dire che il mittente sia proprio quello.
Un altro elemento fondamentale, che caratterizza spessissimo queste email di phishing, è la presenza di link ipertestuali all’interno del corpo, che anzichè fare riferimento al real sito ufficiale che viene citato, fanno in realtà riferimento ad un sito trappola, realizzato ad hoc per assomigliare quanto più possibile al sito originale. Così quando voi andrete ad inserire i vostri dati di login (l’username e la password), queste preziose informazioni saranno immagazzinate da questi utenti maliziosi, che potranno farne uso quando e come vogliono, a meno che voi non ve ne accorgiate per tempo e procederete a modificarli (o a richiedere a chi di competenza di farlo). Potete controllare a quale reale indirizzo verrete inviati semplicemente posizionandovi col puntatore del mouse su uno dei link ed andando a controllare l’indirizzo di destinazione mostrato nella barra di stato del vostro client di posta. Tale barra di stato è generalmente posizionata in basso (vedi figura).
Per concludere, se volete, seguite il mio consiglio: quando si tratta di una comunicazione elettronica dubitate sempre e di chiunque! Adesso con questo messagio non voglio di certo farvi diventare paranoici, però a volte aspettare un attimo, fermarsi a riflettere, è molto meglio di lasciarsi dietro qualche dubbio a danno già compiuto, specie quando si tratta di email del vostro conto corrente online.
Parole + che sante,caro Vinz.Il problema è che la maggior parte degli utenti non appena vede un logo familiare molte volte si lascia ingannare.Quello che hai scritto è una delle “leggi” non scritte + famose in ambito informatico.
Ciao,e in bocca al lupo per il tuo nuovo blog!
Riccardo